Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Illegale email-Absender mit VBa Script erfassen (Outlook 2010)

Mitglied: HScomputer

HScomputer (Level 1) - Jetzt verbinden

14.03.2019, aktualisiert 09:17 Uhr, 501 Aufrufe, 12 Kommentare

Hallo,
seit einiger Zeit gibt es wieder vermehrt Spammer, die mit Absender-Adressen wie

Admin@vonwoauch.immer@sonstwo.her

arbeiten, welche sich z.B. mit Outlook-Regeln nicht abfangen lassen. Ich habe zu diesem Zweck versucht ein VBA-Script zu implemetieren, was diese Aufgabe übernehmen soll - per regexp nach 2x@ suchen und als Spam markieren. Leider bekomme ich über Mailitem.Sender niemals den ganzen Absender-String, sondern immer nur einen (gültigen) Teil zurück, sodass dieses Script nicht funktioniert.

Nach langem Suchen in der Funktionsbibliothek von MS habe ich leider noch keine Möglichkeit gefunden, das zu umgehen. Hat jemand von euch einen Tip für mich, wie ich das regeln könnte? Mit Dank im Voraus.

Gruß
Mitglied: jsysde
14.03.2019 um 09:28 Uhr
Moin.

Wenn ich das noch richtig auf die Kette bekomme, zieht MaiItem.Sender die tatsächliche Absenderadresse aus den Headern der Mail, die muss valide sein, sonst würde die Mail gar nicht verschickt. Was du suchst, ist der DisplayName, also das, was in Outlook als Absendername angezeigt wird - das ist quasi ein Textfeld, da kannste reinschreiben, was du willst.

Die Filterung nach solchen Mails erst auf dem Client zu machen, naja, eigentlich isses da schon zu spät. Ich kenne deine Umgebung nicht, reden wir von einem einzelnen Outlook-Client im privaten Umfeld oder doch von ner Firmenumgebung mit entsprechendem Mailserver?

Cheers,
jsysde
Bitte warten ..
Mitglied: fredmy
14.03.2019, aktualisiert um 09:39 Uhr
Hallo,
für mich stellt sich eher ein wenig die Frage, warum du dise Mails denn überhaupt annimmst ?

Dein "Admin@vonwoauch.immer@sonstwo.her" [so sehen zwar keine Mailadressen aus, aber hier egal]
hat ja eine Quelle [IP des sendenden Servers] und der MX (ggfs A record) von "sonstwo.her" muß ja genau dise IP liefern
Ansonsten ist es eh Müll - warum nimmst du das dann an ? Nachlesen unter dem Thema SPF wäre evtl. hilfreicher als an irgendwelchen Symptomen herumzukurieren - aber nix gegen dei "Kranheit" tun.

Fred
PS: auch (von dir) als Spam eingestufte Mails, sind angenommene Mails - wird wichtig für eventuelle geschäftliche Prozesse. So zumindest stehts in Gerichtsakten.
Bitte warten ..
Mitglied: HScomputer
14.03.2019 um 09:51 Uhr
Hallo jsysde,
danke für deine Antwort.

Hier geht es um einen einzelnen Client im teilprivaten Umfeld. Mailserver ist hier nicht vorhanden.

Wie kommt man denn an den DisplayName - Eintrag ran? Bestandteil von Mailitem.Sender ist es jedenfalls nicht. Nach so etwas hatte ich gesucht aber bisher nicht gefunden. Sendername enthält ja nur den Namensteil ohne die Adresse. Mailitem.DisplayName löst bei mir einen Fehler aus (muss erst noch sehen, wo der herkommt).

Grüß
Bitte warten ..
Mitglied: HScomputer
14.03.2019, aktualisiert um 10:21 Uhr
Hi Fred,
dass das keine gültige Mailadresse ist, weiß ich auch, das hindert die Spammer aber nicht, solche Einträge zu verwenden. Und da diese Einträge nciht existieren, brauche ich da auch keinen MX-Eintrag zu suchen. Über das annehmen kann ich erst entscheiden, wenn ich sie habe, da es über den Mailprovider nicht gefiltert wird. Ich bekomme also erstmal alles, was bei denen durch den Filter geht.Da ich hier keinen eigenen Mail-Server betreibe, habe ich wohl keine Medizin gegen die Krankheit, sondern nur gegen die Symptome.

Gruß

Nachtrag: Das Thema SPF war mir bisher nicht bekannt, habe mich aber grad mal schnell informiert. Nach den gewonnenen Erkenntnissen verhindert SPF das Versenden und Empfangen derartiger Mails auch nicht, sondern macht es den Spammern nur 'etwas' schwieriger.

(aus dieser Quelle: https://www.hosteurope.de/faq/domains/verwaltung/spf/)

web.de/1&1/gmx.de haben sowas auch implementiert, dennoch gehen diese Mails durch! Da kann ich wohl auch wenig bis nix dagegen tun. Aber dennoch danke für den Hinweis auf SPF. Ist durchaus ein interessantes Verfahren.
Bitte warten ..
Mitglied: HScomputer
14.03.2019 um 10:44 Uhr
Ich habe jetzt die richtige Ecke aus dem Klassenbaum gefunden
MailIttem.Sender.Address gibt mir tatsächlich den kompletten (falschen/ungültigen) Eintrag zurück und das funktioniert jetzt also auch. Danke für den Denkanstoß

Jetzt bleiben nur noch die Einträge über, die 2 Mailadressen als Absender haben - in der Form: <adresse1@xxx.yy> <adresse2@aaa.bb>
Die bekomme ich damit nicht zu fassen, da gibt es immer nur die letzte im Adress-Feld zurück. Wenn es da noch eine Property gäbe, die das abdeckt, wäre ich damit durch

Danke nochmal.
Bitte warten ..
Mitglied: 138810
LÖSUNG 14.03.2019, aktualisiert um 10:51 Uhr
Einfach den ganzen Header extrahieren und dann per Regex rausfiltern, dann hast du's an der Quelle der Mail gepackt ...
01.
strHeader = mailObject.PropertyAccessor.GetProperty("http://schemas.microsoft.com/mapi/proptag/0x007D001E")
Bitte warten ..
Mitglied: HScomputer
14.03.2019 um 11:44 Uhr
@138810
Danke! Das hat funktioniert!
Jetzt muss ich nur noch rausfinden, wie ich das auf immer das aktuell eingehende Objekt anwende (um nicht immer den ganzen Eingangsordner zu scannen). Etwas andere Vorgehensweise - die ich im VBA noch nie verwendet habe, daher neu für mich, aber Bildung hat ja noch nie geschadet

Danke - sehr hilfreich!
Bitte warten ..
Mitglied: 138810
LÖSUNG 14.03.2019, aktualisiert um 11:47 Uhr
Zitat von HScomputer:

@138810
Danke! Das hat funktioniert!
Jetzt muss ich nur noch rausfinden, wie ich das auf immer das aktuell eingehende Objekt anwende (um nicht immer den ganzen Eingangsordner zu scannen). Etwas andere Vorgehensweise - die ich im VBA noch nie verwendet habe, daher neu für mich, aber Bildung hat ja noch nie geschadet
Dafür gibt es da folgende Event in der OutlookSession das immer dann anspringt wenn neue Mails eintreffen:
01.
Private Sub Application_NewMailEx(ByVal EntryIDCollection As String)
02.

03.
End Sub
Oder man erstellt eine Regel und haftet da das Makro mit einer Aktion dran
Bitte warten ..
Mitglied: HScomputer
14.03.2019 um 11:58 Uhr
Super! Danke für deine Mühen!
Bitte warten ..
Mitglied: fredmy
14.03.2019 um 15:08 Uhr
Zitat von HScomputer:

Hallo jsysde,
danke für deine Antwort.

Hier geht es um einen einzelnen Client im teilprivaten Umfeld. Mailserver ist hier nicht vorhanden.


wie kommen die Mails denn dann an ? Da muß es einen Mailserver geben - ggfs. bei einem Provider und der ist fast immer konfigurierbar ( SPF ein/aus) manchmal ist es auch "Nutzerfreundlich" ausgedrückt .. ggfs nachfragen /nachlesen.

Fred
Bitte warten ..
Mitglied: HScomputer
14.03.2019 um 15:51 Uhr
Hallo Fred,
die kommen von der Mail-Fee :D

Ist ein Mailprovider, bei dem ist offensichtlich SPF aktiv, was aber in diesem Fall eben nicht reicht. Das Script funktioniert jetzt aber, somit ist von meiner Seite alles klar.

Spammer werden wohl immer Wege finden - wie Hacker auch....

Howdy
Bitte warten ..
Mitglied: VGem-e
14.03.2019 um 17:24 Uhr
Servus,

und auch wenn hier im Forum schon mehrmals darauf hingewiesen wurde:

MS Office 2010 erhält nach dem 13.10.2020 keine Sicherheitsupdates mehr!

Evtl. ein Grund, rechtzeitig einen Umstieg auf ein Alternativprodukt eines anderen Anbieters oder eine neuere Office-Version von MS nachzudenken!?

Ich denke, auch in Zukunft stellt e-Mail ein potentielles Einfallstor für Schadsoftware u.ä. dar und dann sollte m.E. das Mailprogramm wenigstens up-to-date bleiben!!

Gruß
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail

Outlook vba Email Anhang in Ordner speichern

gelöst Frage von DaywalkercxpOutlook & Mail3 Kommentare

Liebe Community, Ich bin am verzweifeln, da ich einfach nicht auf die Lösung komme. Daher hoffe ich das es ...

Microsoft Office

Fehlende Trennlinie bei beantworten einer Email - Outlook 2010

Frage von TjelvarMicrosoft Office4 Kommentare

Hallo zusammen, seit heute Früh hat eine Kollegin das Problem, dass Ihr die blau/graue Trennlinie im Outlook fehlt. Die ...

Outlook & Mail

Email Abrufinterwall in Outlook 2010 mittels GPO festlegen

Frage von uridium69Outlook & Mail10 Kommentare

Moin, moin Wir setzen Outlook 2010 ein, und rufen die Mails mittels POP ab (keine Exchange Umgebung). Arbeitsplätze ca. ...

Outlook & Mail

Outlook 2010 - eMail mit Anhang wird nicht angezeigt

Frage von staybbOutlook & Mail1 Kommentar

Hallo, ich habe eine Mail in outlook erhalten die von einem Iphone aus gesendet wurde. Im Posteingang wird angezeigt ...

Neue Wissensbeiträge
Administrator.de Feedback
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 1 TagAdministrator.de Feedback2 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 1 TagWindows 104 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 1 TagE-Mail11 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Outlook & Mail

Outlook 2016 stürzt ab, wenn man ein (at)- Zeichen im Text einer neuen E-Mail schreibt

Tipp von Enriqe vor 2 TagenOutlook & Mail4 Kommentare

Bei uns in der Firma häuften sich die Fälle, bei denen sich Outlook kommentarlos verabschiedet, wenn man ein - ...

Heiß diskutierte Inhalte
Hyper-V
Novell virtualisieren
Frage von spoboeHyper-V20 Kommentare

Hallo zusammen, ich habe absolut keine Ahnung von Novell, aber wir haben hier ein ganz altes Schätzchen (vermutlich Novell ...

Windows Server
Ungewollte IP Änderung am DC sorgt für Probleme
Frage von thomas-99Windows Server19 Kommentare

Hallo Zusammen, wir haben ein kleines Netz mit 5 verschiedenen VMs (DC, AD, Fileserver, Exchange, TK Anlage - alle ...

Windows Netzwerk
Netzlaufwerk: einfache Liste der täglich gelöschten, geänderten+neuen Files
gelöst Frage von mylightWindows Netzwerk17 Kommentare

wir haben Windows Clients, das zentrale Teamlaufwerk liegt auf einem Netzwerkserver (ca. 100Gb, 10.000 Verzeichnisse, 180.000Dateien), auf die Konsole ...

Netzwerkmanagement
Gateprotect Firewall - Internetseiten werden teilw. nicht geladen
Frage von KivasFNetzwerkmanagement16 Kommentare

Morgen Zusammen, ich habe ein Problem mit einer Gateprotect Firewall welches mir echt Kopfschmerzen bereitet. Die Firewall hängt an ...